1785   密钥服务器出现问题

说明

错误代码的含义取决于相关的事件代码。 所有这些错误都涉及密钥服务器验证过程,mkkeyserverchkeyservertestkeyserver 命令或者常规验证计时器均可触发该过程。

086006 密钥服务器报告了 KMIP 错误

运行密钥服务器验证期间,该服务器报告了一个非零 KMIP 错误代码。由于密钥服务器可以报告各种 KMIP 错误代码,因此检测数据中会包含有关该错误的下列附加消息:
  • KMIP 错误代码
  • KMIP 结果状态
  • KMIP 结果原因
  • 包含 KMIP 结果消息的错误字符串

086007 密钥服务器报告了供应商信息错误

运行密钥服务器验证期间,该服务器报告了以下情况之一:
  • 密钥服务器类型不受支持
  • 密钥服务器上的代码级别不受支持

086008 无法连接到密钥服务器

运行密钥服务器验证期间,节点无法连接到密钥服务器。

用户响应

对于事件代码 086006:
  1. 密钥服务器报告了一个服务器端问题。该事件的检测数据包含更多详细信息,可帮助查明密钥服务器的问题。可运行 testkeyserver 命令确定是否修复了该问题。testkeyserver 命令要么会自动修复该错误,要么会再次引发该事件。
  2. 检查密钥服务器上是否接受了集群证书。有关更多信息,请在产品文档中搜索“用于密钥服务器的证书”。
  3. 确保已将 ISKLM 配置为使用 TLS v1.2。否则可能导致 SSL 连接错误。
对于事件代码 086007:
  1. 密钥服务器报告了其正在运行一个不受支持的软件版本。请验证您是否使用的是正确的密钥服务器,并验证 IP 地址、端口地址和其他属性是否都正确。如果不是,请使用 chkeyserver 命令更改此信息。chkeyserver 命令会自动启动验证过程以确认是否修复了该错误,然后要么自动修复该事件,要么再次引发该事件。
  2. 验证您是否使用的是受支持的密钥服务器类型和版本。文档中提供了受支持的密钥服务器的列表。该事件的检测数据中包含密钥服务器报告的版本信息。
    • 支持的最低密钥管理互操作性协议 (KMIP) 版本为 1.3。
    • 支持的密钥服务器类型只有 ISKLM。
    • 支持的 ISKLM 版本为 2.6.0.0 及更高版本。
对于事件代码 086008:
  1. 检查是否为集群中的所有节点都配置了服务 IP 地址(如果使用的是 IPv4 密钥服务器,那么为 IPv4,如果使用的是 IPv6 密钥服务器,那么为 IPv6)。如果没有,请配置这些 IP 地址并运行 testkeyserver 命令。如果 testkeyserver 命令成功,那么将自动修复该事件。
  2. 确认集群中的所有节点都正确插入了以太网电缆。否则,请插入这些电缆并运行 testkeyserver 命令。如果 testkeyserver 命令成功,那么将自动修复该事件。
  3. 确认密钥服务器对象的 IP 地址和 IP 端口都正确。否则,请使用 chkeyserver 命令更改密钥服务器详细信息。chkeyserver 命令会自动启动验证过程以确认是否修复了该错误,然后要么自动修复该事件,要么再次引发该事件。
  4. 确认密钥服务器的所有 SSL 证书都有效。证书必须具有正确的开始和结束日期,并且必须为 PEM 格式。